Momento della lettura: 3 verbale
A meno che tu non abbia vissuto sotto una roccia negli ultimi giorni, avrai sentito che ci sono un paio di novità sicurezza del computer vulnerabilità che stanno causando il panico nel mondo della tecnologia. Ma cosa sono Meltdown e Spectre? Quanto sono seri, ti influenzano e devi fare qualcosa? Questo breve post riassume le informazioni finora raccolte su entrambi i difetti e fornisce un aggiornamento sui progressi di Comodo nell'applicazione di patch ai suoi sistemi contro di essi.
Spectre e Meltdown sono due falle di sicurezza nei processori dei computer che possono essere sfruttati per rubare password e altri dati sensibili degli utenti. I difetti interessano praticamente tutti i processori realizzati da Intel, AMD e ARM negli ultimi 20 anni, il che significa che PC Windows, dispositivi Android e iOS e MAC sono tutti vulnerabili.
Meltdown colpisce i processori Intel e consente a un utente malintenzionato di leggere le informazioni dalla memoria dell'applicazione a livello di kernel. Il kernel è la parte di un sistema operativo che gestisce le chiamate di sistema e le risorse su un sistema, dandogli il controllo carta bianca su tutto su un computer. Poiché Intel ha una quota dell'87% del mercato dei processori, il difetto di Meltdown è una cattiva notizia per quasi tutti. Un exploit riuscito consentirebbe a un utente malintenzionato di accedere praticamente a tutto sul tuo computer, comprese password, informazioni personali, foto, e-mail e documenti.
Finora, i ricercatori hanno fornito solo una prova del concetto che l'attacco funziona se un utente malintenzionato ha accesso al computer locale. Tuttavia, sebbene non ci siano ancora prove registrate dei difetti sfruttati, il fatto che ora siano pubblici significa che gli hacker inizieranno a lavorare su attacchi nel mondo reale. Di conseguenza, le principali società di software e servizi cloud come Google, Microsoft, Amazon e Apple si sono affrettate a rilasciare aggiornamenti per correggere gli exploit.
Un inconveniente con l'aggiornamento di Windows di Microsoft è che i test hanno dimostrato che è incompatibile con i prodotti antivirus di alcuni fornitori di terze parti. Microsoft ha deciso di non distribuire l'aggiornamento agli utenti con offesa prodotti antivirus, fino a quando il fornitore non ha aggiornato il proprio software per rimuovere l'incompatibilità. Indipendentemente da ciò, tutti gli utenti dovrebbero implementare gli ultimi aggiornamenti di sicurezza sui loro sistemi come massima priorità quando saranno disponibili.
Spectre colpisce anche i processori Intel e anche quelli di AMD e ARM, espandendo la sua portata praticamente a tutti i dispositivi del mondo. È più difficile da sfruttare per un utente malintenzionato ma, sfortunatamente, è anche più difficile da mitigare. Mentre le patch sono state rese ampiamente disponibili per Meltdown, le risposte a Spectre sono state molto più lente.
Comodo, come tutti i principali fornitori di sicurezza, era molto preoccupato di apprendere questi difetti e si è immediatamente impegnato a testare la portata dell'impatto sui nostri sistemi:
Comodo Client Sicurezza
Una componente vitale di Comodo's Responsabile IT e sicurezza piattaforma, Comodo Client Security è la endpoint agente che fornisce antivirus, firewall e contenimento delle minacce per i dispositivi Windows e MAC OS. È completamente compatibile con l'ultima patch di Microsoft, quindi i nostri clienti dovrebbero procedere e distribuire la patch non appena sarà disponibile. Microsoft ha già iniziato a distribuire patch per i dispositivi Windows 10 e riteniamo che presto seguiranno altre versioni del sistema operativo. Sebbene Comodo Client Security non sarà ufficialmente verificato da Windows come compatibile fino alla nostra versione principale prevista per il 27 gennaio, i nostri test non mostrano problemi che potrebbero portare a crash o BSOD sui dispositivi con patch. Consigliamo a tutti di patchare i propri dispositivi a loro piacimento. Puoi usare il file Gestione delle patch funzionalità in ITSM per distribuire le patch a tutti i dispositivi gestiti.
Comodo One piattaforma cloud
Comodo One utilizza i server cloud Amazon per ospitare parte dei suoi servizi. Quei server, come gran parte di Internet, sono alimentati da chip Intel, il che significa che Amazon deve affrontare questi difetti per proteggere i dati dei nostri clienti aziendali. La buona notizia è che Amazon ha già implementato patch sui suoi sistemi e siamo lieti di annunciare che la nostra valutazione della nostra piattaforma cloud non mostra problemi diretti o rischi per le nostre applicazioni. Come al solito in situazioni come questa, stiamo lavorando a stretto contatto con Amazon per garantire sicurezza e disponibilità continue ai nostri clienti.
Comodo desidera ricordare ai nostri clienti che la vostra sicurezza, soddisfazione e affidabilità sono di fondamentale importanza per noi. Se hai ulteriori domande o hai bisogno di supporto in merito a questo problema, per favore CONTATTACI via https://support.comodo.com/ o + 1-973-396-1235 (impresa) / + 1-973-396-1232 (MSP).
Risorse correlate:
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/it-security/meltdown-spectre-serious-vulnerabilities-affects-device/
- 10
- 20 anni
- 27°
- 7
- a
- Chi siamo
- accesso
- di conseguenza
- indirizzo
- influenzare
- contro
- Agente
- avanti
- Tutti
- consente
- già
- Sebbene il
- Amazon
- AMD
- ed
- androide
- Annunciare
- antivirus
- Apple
- Applicazioni
- applicazioni
- ARM
- attacco
- attacchi
- disponibilità
- disponibile
- Vasca
- perché
- diventa
- essendo
- CREDIAMO
- Blog
- Bandi
- causando
- Chips
- cliente
- strettamente
- Cloud
- cloud Platform
- Aziende
- compatibile
- componente
- computer
- concetto
- interessato
- Contenimento
- continua
- di controllo
- comodità
- Coppia
- Crash
- Clienti
- Cybersecurity
- dati
- Giorni
- deciso
- schierare
- dispositivo
- dispositivi
- difficile
- dirette
- distribuzione
- documenti
- garantire
- Impresa
- valutazione
- Evento
- Ogni
- tutti
- qualunque cosa
- prova
- espansione
- Sfruttare
- Exploited
- gesta
- pochi
- Fissare
- difetto
- difetti
- seguire
- Gratis
- da
- completamente
- ulteriormente
- ottenere
- Dare
- Dare
- Go
- andando
- buono
- hacker
- sentito
- massimo
- host
- Come
- Tuttavia
- HTML
- HTTPS
- subito
- Impact
- realizzare
- implementato
- importante
- in
- Compreso
- informazioni
- immediato
- Intel
- Internet
- iOS
- problema
- sicurezza
- IT
- Gen
- con i più recenti
- portare
- IMPARARE
- Livello
- vita
- locale
- Mac
- fatto
- maggiore
- gestito
- gestione
- gestisce
- Rappresentanza
- max-width
- significato
- si intende
- Meltdown
- Memorie
- Microsoft
- forza
- Ridurre la perdita dienergia con una
- Scopri di più
- quasi
- Bisogno
- New
- notizie
- Ufficialmente
- ONE
- operativo
- sistema operativo
- minimo
- OS
- Altro
- Panico
- supremo
- parte
- partito
- Le password
- passato
- Toppa
- Patch
- patching
- PC
- cronologia
- PHP
- previsto
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- contento
- Post
- alimentato
- piuttosto
- priorità
- Processore
- processori
- Prodotti
- Progressi
- prova
- prova del concetto
- protegge
- purché
- fornisce
- la percezione
- Spingi
- Domande
- raggiungere
- Leggi
- mondo reale
- raccomandare
- registrato
- per quanto riguarda
- Indipendentemente
- rilasciare
- problemi di
- rimuovere
- ricercatori
- Risorse
- Rischio
- Roccia
- soddisfazione
- portata
- cartoncino segnapunti
- problemi di
- delicata
- grave
- Server
- servizio
- Servizi
- set
- Condividi
- Corti
- dovrebbero
- mostrato
- Spettacoli
- situazioni
- So
- finora
- Software
- alcuni
- Spettro
- iniziato
- di successo
- tale
- supporto
- sistema
- SISTEMI DI TRATTAMENTO
- Tecnologia
- Testing
- test
- I
- le informazioni
- il mondo
- loro
- minaccia
- tempo
- a
- per
- Aggiornanento
- aggiornato
- Aggiornamenti
- us
- uso
- Utente
- utenti
- venditore
- fornitori
- controllati
- via
- potenzialmente
- importantissima
- vulnerabilità
- Vulnerabile
- Che
- quale
- while
- ampiamente
- volere
- finestre
- lavoro
- lavori
- mondo
- sarebbe
- darebbe
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
